>
WAGO 多款产品操作系统命令注入漏洞
WAGO 多款产品操作系统命令注入漏洞
| CNNVD-ID编号 | CNNVD-202012-1303 | CVE编号 | CVE-2020-12522 |
| 发布时间 | 2020-12-17 | 更新时间 | 2020-12-24 |
| 漏洞类型 | 操作系统命令注入 | 漏洞来源 | N/A |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
WAGO是德国万可(WAGO)的一款750-88x系列可编程逻辑控制器。该设备专门为在工业环境下应用而设计的数字运算操作电子系统。
WAGO 多款产品存在安全漏洞,该漏洞允许攻击者有网络访问设备执行代码拥有精心设计的包,以下产品及版本受到影响:WAGO Series PFC 100 (750-81xx/xxx-xxx), Series PFC 200 (750-82xx/xxx-xxx), Series Wago Touch Panel 600 Standard Line (762-4xxx), Series Wago Touch Panel 600 Advanced Line (762-5xxx), Series Wago Touch Panel 600 Marine Line (762-6xxx) with firmware versions <=FW10。
漏洞补丁
目前厂商已发布升级了WAGO 多款产品操作系统命令注入漏洞的补丁,WAGO 多款产品操作系统命令注入漏洞的补丁获取链接:
https://cert.vde.com/en-us/advisories/vde-2020-045
参考网址
来源:CONFIRM
链接:https://cert.vde.com/en-us/advisories/vde-2020-045
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-1303
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论